Я только начинаю вникать в использование HTML5 локального хранилища с помощью опции Manifest (http://diveintohtml5.info/offline.html)), и это также беспокоит меня не только в отношении конфиденциальности, но и безопасности. На ум пришли две вещи: Ezncrypt иПроект редактора по веб-хранилищу (конфиденциальность и безопасность), ссылки на оба ниже ...
Хотя я не знаю, будет ли это «лучшим» ответом, решил, что все будет лучше, чем ничего, и в конце концов выотправил этот вопрос еще 2 февраля 2012 года, и никто больше ничего не предложил.
Предостережения (ezNcrypt): Он работает на Linux. Это коммерческий продукт с 30-дневной пробной версией, честно говоря, не знаю, сколько я стою.Я не связан с ними, просто слышал о том, что они делают через локальную встречу, LAPHP, LAMySQL или LAWebspeed в прошлом году, и это звучит достаточно интересно, чтобы заметить для дальнейшего использования. Прозрачное шифрование будет огромным.
Google Ezncryptпродукты, чтобы получить ссылку, я ограничен двумя здесь.
Даже если это не «правильное» решение для вас или других, перхaps он укажет вам хорошее направление с некоторыми приличными поисковыми терминами, чтобы найти больше.
Если шифрование обрабатывается «прозрачно» под уровнями приложения / данных, оно будет работать независимо от знаний ИТ-специалистов оuser.
Если вы хотите поделиться с ними некоторой контактной информацией, вы получите этот файл PDF с 4 примерами, FTP, NoSQL, SQL и чем-то еще ... его бесплатно.
http://blog.gazzang.com/white-paper-unifying-data-encryption-liberating-transparent-encryption-for-any-purpose-/?utm_campaign=Whitepaper&utm_source=Whitepaper
Я должен получить комиссию, лол.Привет, если это поможет нам найти решение, это все, что имеет значение.
Независимо от вашего решения, обязательно пройдите черновик Редактора, Конфиденциальность и безопасность, чтобы указать свои «я» и пересечь свои «Т», особенно разделы 6 «Конфиденциальность и7 Безопасность.
http://dev.w3.org/html5/webstorage/#the-localstorage-attribute
Просто подумал о другом, я не искал, кроме как предоставить URL-адрес их контрольных списков (шпаргалок), но я предполагаю, что OWASP будет иметь один или дваконтрольные списки, которые могут привести вас к чему-то.Просто подумайте о вашем устройстве как о небольшом рабочем столе / сервере и посмотрите, применимо ли какое-либо из них.К несчастью, моя Nokia N800 обрушилась на меня, полноценный компьютер с Linux в моей руке около 2006 года, а новые портативные компьютеры с Linux около 2012 года стали намного мощнее.Просто используйте дистрибутив Linux с небольшим пространством на устройстве со сменным хранилищем (карты Micro SSD подойдут ... в 2006 году у Nokia N800 было два слота), и нет предела тому, что вы можете хранить локально и работать в автономном режиме.Вот URL к контрольным спискам OWASP:
Извините, ограничено двумя ссылками, простынями Google OWASP, и вы их найдете.
Если контроллер действительно «умный», у вас будет root (администратор) доступ к устройству и базовой операционной системе / файловой системе.Каждая операционная система имеет методы для шифрования данных на лету, но вы должны иметь доступ для их использования.Устройство, которое не предоставляет вам такой доступ (обычно по частным причинам, чаще всего для того, чтобы заставить вас купить новое устройство в период от 6 месяцев до 1 года), искусственно ограничивает ваши возможности по неправильным причинам и просто не является умным.Помните, что все версии Android (Linux) не являются открытыми и доступны для рутирования, поэтому сделайте домашнее задание, иначе в скором будущем у вас будет дорогая бумага.
Я бы порекомендовал покупать только интеллектуальные портативные устройства, которые позволяютroot / admin доступ.